Internet Explorer öffnet sich mit Werbung

[KaiserGimmel]

Hallo,

ich habe mir laut Windows Essentials was eingefangen - mein HijackThis log sieht aber sehr neutral aus. Laut WE hieß das teil Win32/Meredrop und der hat wohl einige sachen nachgeladen. WE hat Meredrop gelöscht, jedoch auch noch
JAVA/CVE-2008-5353.A
JAVA/Selace.E
Win32/Obfuscator.HG
Win32/Lodap!rts
Win32/Donise.A

gefunden und gelöscht.

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:44, on 10.11.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
I:\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
I:\Launchy\Launchy.exe
C:\Program Files\UltraMon\UltraMon.exe
I:\TortoiseHg\thgtaskbar .exe
C:\Windows\twain_32\FlatBed\hotkey .exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif .exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
I:\Pidgin\pidgin.exe
C:\Users\ADMINI~1\AppData\Local\Temp\ctv1555.exe
C:\Program Files\Visual CertExam Suite\manager.exe
I:\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
I:\KeePass Password Safe\KeePass.exe
C:\Users\ADMINI~1\AppData\Local\Temp\ctv1555.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - I:\Snagit 9\SnagitBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - I:\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - i:\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - I:\Snagit 9\SnagitIEAddin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HotKey] C:\Windows\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TortoiseHgRpcServer] i:\TortoiseHg\thgtaskbar.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Launchy.lnk = I:\Launchy\Launchy.exe
O4 - Global Startup: UltraMon.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://I:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://I:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - I:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware player\vsocklib.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D5FE930-3602-4104-BCCB-B81BC47314D3}: NameServer = 192.168.178.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - I:\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - I:\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9be0c203ef886) (gupdate1c9be0c203ef886) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Input Director Vista Service (IDVistaService) - Unknown owner - i:\Input Director\IDVistaService.exe
O23 - Service: Input Director Service (InputDirector) - Unknown owner - i:\Input Director\IDWinService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iReboot Background Service (iReboot) - Unknown owner - C:\Program Files\NeoSmart Technologies\iReboot\iRebootd.exe
O23 - Service: MySQL - Unknown owner - D:\services\mysql\bin\mysqld (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 9520 bytes

Kann mir jemand sagen warum sich noch Popups öffnen?

Grüße & danke für eure Hilfe
K.

[Speedy]

erstelle mit hjtscanlist von mopao ein logfile, verwende für die erstellung "1" (wenn man sich an die anleitung hält, ist der tag [code] schon integriert) dieses logfile posten !

[KaiserGimmel]

Warum du Speedy heißt ist schon mal klar - danke für die schnelle Antwort!

Hier das Log:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

  10.11.2009 14:07     C:\Windows --------- 28672   
  10.11.2009 13:52     C:\System Volume Information --------- 16384   
  10.11.2009 13:39     C:\Program Files --------- 32768   
       C:\pagefile.sys ---------    
  09.11.2009 17:47     C:\ProgramData --------- 12288   
  08.11.2009 20:10     C:\new.kdbx --------- 113662   
  07.11.2009 19:38     C:\NVIDIA --------- 0   
  07.11.2009 15:41     C:\MSOCache --------- 0   
  13.08.2009 12:14     C:\bar.emf --------- 2216   
  27.05.2009 08:29     C:\Boot --------- 8192   
  19.05.2009 23:14     C:\Users --------- 4096   
  30.04.2009 13:06     C:\scripts --------- 0   
  24.04.2009 15:50     C:\siemens_public.ppk --------- 464   
  24.04.2009 15:50     C:\siemens_private.ppk --------- 1478   
  23.04.2009 17:51     C:\inetpub --------- 4096   
  18.04.2009 20:54     C:\melcher.it.ppk --------- 802   
  10.04.2009 22:36     C:\bootmgr --------- 333257   
  15.02.2009 21:22     C:\putty.exe --------- 454656   
  08.02.2009 13:24     C:\NST --------- 0   
  29.01.2009 16:35     C:\.rnd --------- 1024   
  12.01.2009 17:35     C:\Medion --------- 0   
  23.12.2008 17:20     C:\NeoGrub --------- 194102   
  25.08.2008 19:42     C:\new.key --------- 190   
  26.05.2008 16:15     C:\Keygen.class --------- 6594   
  21.01.2008 03:33     C:\PerfLogs --------- 0   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
  14.05.2005 13:24     C:\chain0 --------- 512   
  02.10.2000 11:48     C:\BOOTSECT.BAK --------- 8192   
  02.10.2000 11:09     C:\Intel --------- 0   
  02.10.2000 11:03     C:\$Recycle.Bin --------- 0   
  02.10.2000 11:00     C:\Programme --------- 0   
  02.10.2000 10:59     C:\Dokumente und Einstellungen --------- 0   
----------------------------------------

 
C:\Windows

  10.11.2009 13:55     C:\Windows\WindowsUpdate.log --------- 1604821   
  10.11.2009 10:59     C:\Windows\bootstat.dat --------- 67584   
  10.11.2009 10:59     C:\Windows\PFRO.log --------- 112832   
  08.11.2009 20:42     C:\Windows\DPINST.LOG --------- 17568   
  08.11.2009 13:51     C:\Windows\NeroDigital.ini --------- 69   
  07.11.2009 16:05     C:\Windows\ODBC.INI --------- 450   
  08.10.2009 18:19     C:\Windows\ntbtlog.txt --------- 335700   
  07.10.2009 14:10     C:\Windows\RouterControl_Uninstall.in --------- 1892   
  07.10.2009 14:10     C:\Windows\RCoUn.EXE --------- 330344   
  04.09.2009 18:38     C:\Windows\DirectX.log --------- 214404   
  26.08.2009 12:06     C:\Windows\War3Unin.dat --------- 173731   
  23.06.2009 17:07     C:\Windows\MAXLINK.INI --------- 349   
  15.06.2009 10:47     C:\Windows\DIFxAPI.dll --------- 319456   
  14.06.2009 18:37     C:\Windows\HideWin.exe --------- 315392   
  02.06.2009 12:34     C:\Windows\VPNInstall.MIF --------- 1594   
  27.05.2009 22:24     C:\Windows\vbaddin.ini --------- 39   
  27.05.2009 08:29     C:\Windows\iis7.log --------- 42031   
  14.05.2009 21:53     C:\Windows\ie8_main.log --------- 2084   
  10.04.2009 22:27     C:\Windows\explorer.exe --------- 2926592   
  06.04.2009 15:57     C:\Windows\War3Unin.pif --------- 2829   
  06.04.2009 15:57     C:\Windows\War3Unin.exe --------- 139264   
  16.03.2009 22:06     C:\Windows\topocr.INI --------- 124   
  16.03.2009 21:51     C:\Windows\_MSRSTRT.EXE --------- 2560   
  08.03.2009 13:27     C:\Windows\cdplayer.ini --------- 34   
  27.01.2009 14:33     C:\Windows\PSSDNSVC.EXE --------- 87616   
  22.01.2009 13:53     C:\Windows\msxml4-KB954430-enu.LOG --------- 276938   
  11.01.2009 15:13     C:\Windows\nsreg.dat --------- 0   
  11.01.2009 12:26     C:\Windows\AS_Debug.txt --------- 0   
  28.09.2008 23:34     C:\Windows\UltraMon.scr --------- 230400   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:25     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:25     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:24     C:\Windows\notepad.exe --------- 151040   
  10.04.2007 15:01     C:\Windows\RtHDVCpl.exe --------- 4431872   
  04.04.2007 16:22     C:\Windows\SkyTel.exe --------- 1822720   
  20.03.2007 21:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  16.01.2007 09:39     C:\Windows\RtlUpd.exe --------- 1191936   
  12.01.2007 15:54     C:\Windows\RtlExUpd.dll --------- 520192   
  02.11.2006 14:04     C:\Windows\win.ini --------- 144   
  02.11.2006 13:36     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:35     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:35     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:35     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:35     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\Business.xml --------- 4261   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  30.08.2005 21:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
  02.10.2000 10:56     C:\Windows\TSSysprep.log --------- 1355   
  02.10.2000 10:52     C:\Windows\DtcInstall.log --------- 3257   
  02.08.2000 14:47     C:\Windows\RunUnDrv.exe --------- 26112   
  21.10.1998 18:43     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:35      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:35      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:35      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:35      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:35      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:35      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 10.11.2009 13:55     C:\Windows\system32\Tasks --------- 8192  
 10.11.2009 13:55     C:\Windows\system32\rthdvcpl.exe --------- 37390  
 10.11.2009 12:59     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 10.11.2009 12:59     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3712  
 10.11.2009 11:23     C:\Windows\system32\rthdvcpl .exe --------- 36878  
 10.11.2009 11:04     C:\Windows\system32\perfh009.dat --------- 664432  
 10.11.2009 11:04     C:\Windows\system32\perfc009.dat --------- 127266  
 10.11.2009 11:04     C:\Windows\system32\perfh007.dat --------- 712416  
 10.11.2009 11:04     C:\Windows\system32\perfc007.dat --------- 156486  
 10.11.2009 11:04     C:\Windows\system32\PerfStringBackup.INI --------- 1654782  
 09.11.2009 16:40     C:\Windows\system32\catroot --------- 4096  
 09.11.2009 16:40     C:\Windows\system32\drivers --------- 65536  
 09.11.2009 16:37     C:\Windows\system32\fln4v3uwtowo.dll --------- 176128  
 09.11.2009 16:36     C:\Windows\system32\kr_done1 --------- 10  
 08.11.2009 23:02     C:\Windows\system32\catroot2 --------- 4096  
 08.11.2009 20:40     C:\Windows\system32\DRVSTORE --------- 4096  
 08.11.2009 10:12     C:\Windows\system32\FNTCACHE.DAT --------- 1790168  
 08.11.2009 00:03     C:\Windows\system32\de-DE --------- 196608  
 08.11.2009 00:03     C:\Windows\system32\wbem --------- 65536  
 08.11.2009 00:03     C:\Windows\system32\pt-BR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\bg-BG --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\it-IT --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\he-IL --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\pt-PT --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\pl-PL --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\ko-KR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\uk-UA --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\hu-HU --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\hr-HR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\zh-HK --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\sl-SI --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\el-GR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\nl-NL --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\fr-FR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\fi-FI --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\sr-Latn-CS --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\th-TH --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\tr-TR --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\sv-SE --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\es-ES --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\lv-LV --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\zh-TW --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\lt-LT --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\sk-SK --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\et-EE --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\cs-CZ --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\zh-CN --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\ja-JP --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\ar-SA --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\ro-RO --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\ru-RU --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\nb-NO --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\da-DK --------- 4096  
 08.11.2009 00:03     C:\Windows\system32\en-US --------- 8192  
 07.11.2009 15:45     C:\Windows\system32\1031 --------- 0  
 02.11.2009 20:42     C:\Windows\system32\MpSigStub.exe --------- 195456  
 21.10.2009 11:40     C:\Windows\system32\mshtml.dll --------- 5939712  
 21.10.2009 11:19     C:\Windows\system32\jupdate-1.6.0_16-b01.log --------- 3285  
 21.10.2009 09:19     C:\Windows\system32\mshtml.tlb --------- 1638912  
 14.10.2009 22:54     C:\Windows\system32\migration --------- 4096  
 08.10.2009 22:08     C:\Windows\system32\UIAutomationCore.dll --------- 555520  
 08.10.2009 22:08     C:\Windows\system32\oleacc.dll --------- 234496  
 08.10.2009 22:07     C:\Windows\system32\oleaccrc.dll --------- 4096  
 02.10.2009 19:01     C:\Windows\system32\mrt.exe --------- 25198016  
 01.10.2009 02:02     C:\Windows\system32\wpdshext.dll --------- 2537472  
 01.10.2009 02:02     C:\Windows\system32\WPDShextAutoplay.exe --------- 30208  
 01.10.2009 02:02     C:\Windows\system32\PortableDeviceApi.dll --------- 334848  
 01.10.2009 02:02     C:\Windows\system32\WPDShServiceObj.dll --------- 87552  
 01.10.2009 02:02     C:\Windows\system32\BthMtpContextHandler.dll --------- 31232  
 01.10.2009 02:01     C:\Windows\system32\wpd_ci.dll --------- 546816  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceTypes.dll --------- 160256  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceConnectApi.dll --------- 60928  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceWMDRM.dll --------- 196608  
 01.10.2009 02:01     C:\Windows\system32\WPDSp.dll --------- 350208  
 01.10.2009 02:01     C:\Windows\system32\PortableDeviceClassExtension.dll --------- 100864  
 01.10.2009 02:01     C:\Windows\system32\wpdbusenum.dll --------- 81920  
 01.10.2009 02:01     C:\Windows\system32\WpdMtp.dll --------- 226816  
 01.10.2009 02:01     C:\Windows\system32\WpdMtpUS.dll --------- 61952  
 01.10.2009 02:01     C:\Windows\system32\WpdConns.dll --------- 33280  
 27.09.2009 17:47     C:\Windows\system32\nvcplui.exe --------- 2173544  
 27.09.2009 17:47     C:\Windows\system32\nvcpluir.dll --------- 2505320  
 27.09.2009 17:47     C:\Windows\system32\nvcpl.cpl --------- 420456  
 27.09.2009 17:47     C:\Windows\system32\nvvitvs.dll --------- 4033128  
 27.09.2009 17:47     C:\Windows\system32\nvwssr.dll --------- 3680872  
 27.09.2009 17:47     C:\Windows\system32\nvvitvsr.dll --------- 4622952  
 27.09.2009 17:47     C:\Windows\system32\nvvsvc.exe --------- 215656  
 27.09.2009 17:47     C:\Windows\system32\nvsvs.dll --------- 1309288  
 27.09.2009 17:47     C:\Windows\system32\nvsvcr.dll --------- 1178216  
 27.09.2009 17:47     C:\Windows\system32\nvsvc.dll --------- 805480  
 27.09.2009 17:47     C:\Windows\system32\nvshext.dll --------- 150120  
 27.09.2009 17:47     C:\Windows\system32\nvwss.dll --------- 3172968  
 27.09.2009 17:47     C:\Windows\system32\nvsvsr.dll --------- 1374824  
 27.09.2009 17:47     C:\Windows\system32\nvmoblsr.dll --------- 2861672  
 27.09.2009 17:47     C:\Windows\system32\nvmobls.dll --------- 1292904  
 27.09.2009 17:47     C:\Windows\system32\nvmctray.dll --------- 92776  
 27.09.2009 17:47     C:\Windows\system32\nvmccssr.dll --------- 465512  
 27.09.2009 17:47     C:\Windows\system32\nvmccss.dll --------- 195176  
 27.09.2009 17:47     C:\Windows\system32\nvgamesr.dll --------- 4647528  
 27.09.2009 17:47     C:\Windows\system32\nvgames.dll --------- 3553896  
 27.09.2009 17:47     C:\Windows\system32\nvdispsr.dll --------- 8116840  
----------------------------------------

 
C:\Windows\Prefetch

 10.11.2009 14:22     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-44162447.pf --------- 16578  
 10.11.2009 14:22     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-69C456C3.pf --------- 23112  
 10.11.2009 14:22     C:\Windows\Prefetch\DLLHOST.EXE-4B6CB38A.pf --------- 15780  
 10.11.2009 14:22     C:\Windows\Prefetch\CMD.EXE-0BD30981.pf --------- 10008  
 10.11.2009 14:20     C:\Windows\Prefetch\VERCLSID.EXE-AB0FD091.pf --------- 15874  
 10.11.2009 14:19     C:\Windows\Prefetch\WMIPRVSE.EXE-E8B8DD29.pf --------- 32282  
 10.11.2009 14:14     C:\Windows\Prefetch\TASKENG.EXE-35FA9C06.pf --------- 48392  
 10.11.2009 14:05     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1926818  
 10.11.2009 14:05     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 694552  
 10.11.2009 14:05     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3673305  
 10.11.2009 14:05     C:\Windows\Prefetch\AgRobust.db --------- 712920  
 10.11.2009 13:50     C:\Windows\Prefetch\SVCHOST.EXE-6A249820.pf --------- 18446  
 10.11.2009 13:50     C:\Windows\Prefetch\VSSVC.EXE-6C8F0C66.pf --------- 28956  
 10.11.2009 13:45     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-737A6CD7.pf --------- 39918  
 10.11.2009 13:39     C:\Windows\Prefetch\ITUNESPHOTOPROCESSOR.EXE-8ADB8A95.pf --------- 88846  
 10.11.2009 13:38     C:\Windows\Prefetch\JAVA.EXE-BE8A91FF.pf --------- 79256  
 10.11.2009 13:38     C:\Windows\Prefetch\APPLEMOBILEBACKUP.EXE-9EA952C3.pf --------- 65300  
 10.11.2009 13:38     C:\Windows\Prefetch\SYNCSERVER.EXE-F59BAB9F.pf --------- 100272  
 10.11.2009 13:38     C:\Windows\Prefetch\MDCRASHREPORTTOOL.EXE-9FDA7A27.pf --------- 62574  
 10.11.2009 13:38     C:\Windows\Prefetch\FIREFOX.EXE-A88D6913.pf --------- 405424  
 10.11.2009 13:38     C:\Windows\Prefetch\WUDFHOST.EXE-DEBBE5F1.pf --------- 36782  
 10.11.2009 13:38     C:\Windows\Prefetch\MOBSYNC.EXE-B307E1CC.pf --------- 42490  
 10.11.2009 13:38     C:\Windows\Prefetch\WMPLAYER.EXE-D7C621F8.pf --------- 75710  
 10.11.2009 13:28     C:\Windows\Prefetch\WERFAULT.EXE-155C56CF.pf --------- 29728  
 10.11.2009 13:28     C:\Windows\Prefetch\PIDGIN.EXE-CCD60513.pf --------- 239254  
 10.11.2009 13:13     C:\Windows\Prefetch\ULTRAMONDESKTOP.EXE-B6388D81.pf --------- 14418  
 10.11.2009 11:35     C:\Windows\Prefetch\WERMGR.EXE-F439C551.pf --------- 21214  
 10.11.2009 11:26     C:\Windows\Prefetch\MSFEEDSSYNC.EXE-BDDD8ED1.pf --------- 18870  
 10.11.2009 11:24     C:\Windows\Prefetch\DISTNOTED.EXE-5D99C129.pf --------- 19852  
 10.11.2009 11:24     C:\Windows\Prefetch\APPLEMOBILEDEVICEHELPER.EXE-982907A5.pf --------- 68754  
 10.11.2009 11:23     C:\Windows\Prefetch\ITUNES.EXE-4FE7BA9B.pf --------- 183294  
 10.11.2009 11:23     C:\Windows\Prefetch\IPODSERVICE.EXE-716E0AD1.pf --------- 19436  
 10.11.2009 11:23     C:\Windows\Prefetch\HON.EXE-C6AC38BC.pf --------- 106118  
 10.11.2009 11:22     C:\Windows\Prefetch\DLLHOST.EXE-6389524F.pf --------- 18782  
 10.11.2009 11:22     C:\Windows\Prefetch\RUNDLL32.EXE-2BCF59CC.pf --------- 26782  
 10.11.2009 11:22     C:\Windows\Prefetch\EXPLORER.EXE-D5E97654.pf --------- 227596  
 10.11.2009 11:22     C:\Windows\Prefetch\DWM.EXE-314E93C5.pf --------- 28876  
 10.11.2009 11:22     C:\Windows\Prefetch\USERINIT.EXE-5114915C.pf --------- 14182  
 10.11.2009 11:22     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-FF5A6CA8.pf --------- 16696  
 10.11.2009 11:22     C:\Windows\Prefetch\ATBROKER.EXE-5CD29207.pf --------- 8838  
 10.11.2009 11:22     C:\Windows\Prefetch\EFSUI.EXE-46C27389.pf --------- 26566  
 10.11.2009 11:05     C:\Windows\Prefetch\MSCORSVW.EXE-596EFD11.pf --------- 152306  
 10.11.2009 11:04     C:\Windows\Prefetch\WMIADAP.EXE-BB21CD77.pf --------- 17332  
 10.11.2009 11:03     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-766EFF52.pf --------- 38858  
 10.11.2009 11:01     C:\Windows\Prefetch\ReadyBoot --------- 4096  
 09.11.2009 19:21     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 09.11.2009 19:21     C:\Windows\Prefetch\INPUTDIRECTORSESSIONHELPER.EX-A4AED2A9.pf --------- 23784  
 09.11.2009 19:20     C:\Windows\Prefetch\SVN.EXE-8A0D429B.pf --------- 552148  
 09.11.2009 19:20     C:\Windows\Prefetch\GPSCRIPT.EXE-FB901B09.pf --------- 16614  
 09.11.2009 19:20     C:\Windows\Prefetch\LOGONUI.EXE-F639BD7E.pf --------- 35152  
 09.11.2009 17:51     C:\Windows\Prefetch\DLLHOST.EXE-8FDC6782.pf --------- 15984  
 09.11.2009 17:47     C:\Windows\Prefetch\MSIEXEC.EXE-8FFB1633.pf --------- 124688  
 09.11.2009 16:50     C:\Windows\Prefetch\THUNDERBIRD.EXE-A8AC24ED.pf --------- 170768  
 09.11.2009 16:42     C:\Windows\Prefetch\WUAUCLT.EXE-5D573F0E.pf --------- 27532  
 09.11.2009 16:18     C:\Windows\Prefetch\QW.EXE-C9A3AC50.pf --------- 209396  
 09.11.2009 16:14     C:\Windows\Prefetch\JP2LAUNCHER.EXE-CEA03FFB.pf --------- 16036  
 09.11.2009 14:58     C:\Windows\Prefetch\NGEN.EXE-9B4B780D.pf --------- 23792  
 09.11.2009 14:48     C:\Windows\Prefetch\DEVENV.EXE-04EDB3C2.pf --------- 149932  
 09.11.2009 14:45     C:\Windows\Prefetch\HOTFIXINSTALLER.EXE-1612C1E9.pf --------- 67896  
 09.11.2009 14:45     C:\Windows\Prefetch\VS90-KB973674-X86.EXE-450103DC.pf --------- 198974  
 09.11.2009 14:44     C:\Windows\Prefetch\VSAENV.EXE-45F2734B.pf --------- 71630  
 09.11.2009 14:42     C:\Windows\Prefetch\MSI7229.TMP-A458989F.pf --------- 22420  
 09.11.2009 14:41     C:\Windows\Prefetch\MSI495B.TMP-85C1EE2F.pf --------- 51972  
 09.11.2009 14:41     C:\Windows\Prefetch\JRE-6U17-WINDOWS-I586-IFTW-RV-61BE9429.pf --------- 67906  
 09.11.2009 14:41     C:\Windows\Prefetch\LOL.LAUNCHER.EXE-21063352.pf --------- 77076  
 09.11.2009 14:41     C:\Windows\Prefetch\DLLHOST.EXE-E6471723.pf --------- 13876  
 09.11.2009 14:40     C:\Windows\Prefetch\JUCHECK.EXE-C541F52E.pf --------- 36054  
 09.11.2009 14:38     C:\Windows\Prefetch\HOTFIXINSTALLER.EXE-C347BA95.pf --------- 56048  
 09.11.2009 14:38     C:\Windows\Prefetch\VS90-KB971091-X86.EXE-9142054F.pf --------- 199662  
 09.11.2009 14:38     C:\Windows\Prefetch\MSCONFIG.EXE-690F60C3.pf --------- 51526  
 09.11.2009 14:36     C:\Windows\Prefetch\NCLRSSRV.EXE-ADFA0C83.pf --------- 8622  
 09.11.2009 14:36     C:\Windows\Prefetch\NCLUSBSRV.EXE-36AECF94.pf --------- 11746  
 09.11.2009 14:36     C:\Windows\Prefetch\SERVICELAYER.EXE-1D52A5D4.pf --------- 26572  
 09.11.2009 14:36     C:\Windows\Prefetch\NCLINSTALLER.EXE-355A5645.pf --------- 34672  
 09.11.2009 14:35     C:\Windows\Prefetch\RUNDLL32.EXE-3B60C5AC.pf --------- 26480  
 09.11.2009 14:35     C:\Windows\Prefetch\RUNDLL32.EXE-F632BF02.pf --------- 28440  
 08.11.2009 23:01     C:\Windows\Prefetch\NCLMSBTSRV.EXE-534B92A8.pf --------- 14396  
 08.11.2009 22:42     C:\Windows\Prefetch\RUNDLL32.EXE-3C9D8F6A.pf --------- 34752  
 08.11.2009 22:42     C:\Windows\Prefetch\NVCPLUI.EXE-984D3162.pf --------- 47108  
 08.11.2009 22:41     C:\Windows\Prefetch\RUNDLL32.EXE-4E57A7B4.pf --------- 25668  
 08.11.2009 22:41     C:\Windows\Prefetch\RUNDLL32.EXE-EDD722A3.pf --------- 27502  
 08.11.2009 22:41     C:\Windows\Prefetch\DRVINST.EXE-39D9EAC7.pf --------- 128122  
 08.11.2009 21:09     C:\Windows\Prefetch\OLPREQUEST.EXE-CD0FC3C4.pf --------- 57324  
 08.11.2009 21:08     C:\Windows\Prefetch\FOXITR~1.EXE-52B55933.pf --------- 51628  
 08.11.2009 21:01     C:\Windows\Prefetch\PCSYNC2.EXE-FE620A53.pf --------- 55560  
 08.11.2009 21:01     C:\Windows\Prefetch\ONETOUCHACCESS.EXE-110BFEA4.pf --------- 49826  
 08.11.2009 20:56     C:\Windows\Prefetch\COMMUNICATIONCENTRE.EXE-8770EC6C.pf --------- 104968  
 08.11.2009 20:56     C:\Windows\Prefetch\APPLICATIONINSTALLER.EXE-A37D71AB.pf --------- 76112  
 08.11.2009 20:55     C:\Windows\Prefetch\PCSUITE.EXE-4AC75182.pf --------- 112244  
 08.11.2009 20:54     C:\Windows\Prefetch\WUSA.EXE-BC40B6DD.pf --------- 31850  
 08.11.2009 20:53     C:\Windows\Prefetch\NSL_HOST_PROCESS.EXE-54AB2198.pf --------- 62376  
 08.11.2009 20:53     C:\Windows\Prefetch\NSU_UI_CLIENT.EXE-A18BE970.pf --------- 41906  
 08.11.2009 20:53     C:\Windows\Prefetch\RUNDLL32.EXE-69E128D9.pf --------- 22758  
 08.11.2009 20:53     C:\Windows\Prefetch\RUNDLL32.EXE-49288E31.pf --------- 26694  
 08.11.2009 20:51     C:\Windows\Prefetch\MSI121A.TMP-51DA9AFA.pf --------- 10266  
 08.11.2009 20:51     C:\Windows\Prefetch\MSI11EA.TMP-BDCBE489.pf --------- 10038  
 08.11.2009 20:51     C:\Windows\Prefetch\MSXML6EXEC.EXE-B650D7C6.pf --------- 73290  
 08.11.2009 20:51     C:\Windows\Prefetch\RUNXML6.EXE-6A9B7A93.pf --------- 18378  
 08.11.2009 20:51     C:\Windows\Prefetch\SLEEP.EXE-BA5959B7.pf --------- 18166  
 08.11.2009 20:50     C:\Windows\Prefetch\VCREDI~3.EXE-55B74FFD.pf --------- 40216  
 08.11.2009 20:50     C:\Windows\Prefetch\VCREDIST_X86.EXE-0368FC94.pf --------- 39428  
 08.11.2009 20:50     C:\Windows\Prefetch\DELAYEDEXECUTION.EXE-55E8181B.pf --------- 18340  
 08.11.2009 20:50     C:\Windows\Prefetch\VCREDISTEXEC.EXE-578A89D7.pf --------- 45466  
 08.11.2009 20:50     C:\Windows\Prefetch\NOKIASOFTWAREUPDATERSETUP_DE.-A001DFF0.pf --------- 95846  
 08.11.2009 20:50     C:\Windows\Prefetch\NOKIA_PC_SUITE_7_1_30_9_GER_W-D4288E3C.pf --------- 36588  
 08.11.2009 20:50     C:\Windows\Prefetch\RUNDLL32.EXE-3636B8B6.pf --------- 40822  
 08.11.2009 20:42     C:\Windows\Prefetch\RUNDLL32.EXE-9BE65666.pf --------- 18018  
 08.11.2009 20:42     C:\Windows\Prefetch\RUNDLL32.EXE-B839EE7C.pf --------- 38272  
 08.11.2009 20:41     C:\Windows\Prefetch\MPAPI3S.EXE-6F4FD5C5.pf --------- 23550  
 08.11.2009 20:41     C:\Windows\Prefetch\NCLIRSRV.EXE-44A1AA09.pf --------- 9382  
 08.11.2009 20:41     C:\Windows\Prefetch\DPINST.EXE-140168E8.pf --------- 34112  
 08.11.2009 20:41     C:\Windows\Prefetch\REGSVR32.EXE-B31EC963.pf --------- 35282  
 08.11.2009 20:40     C:\Windows\Prefetch\MSIBA95.TMP-6554C3FE.pf --------- 12854  
 08.11.2009 20:40     C:\Windows\Prefetch\MSIB66E.TMP-DF5DF150.pf --------- 10182  
 08.11.2009 20:40     C:\Windows\Prefetch\DPINST.EXE-F6A4EC20.pf --------- 42518  
 08.11.2009 20:40     C:\Windows\Prefetch\MSI2315.TMP-C17A3E60.pf --------- 6464  
 08.11.2009 20:39     C:\Windows\Prefetch\MSID2B.TMP-52E80A49.pf --------- 12794  
 08.11.2009 20:39     C:\Windows\Prefetch\MSICBC.TMP-3C654969.pf --------- 10708  
 08.11.2009 20:39     C:\Windows\Prefetch\MSI4AB.TMP-34A3B98C.pf --------- 11146  
 08.11.2009 20:38     C:\Windows\Prefetch\SNDVOL.EXE-425BC49B.pf --------- 23522  
 08.11.2009 20:38     C:\Windows\Prefetch\OLPBROWSER.EXE-09D22403.pf --------- 416776  
 08.11.2009 20:38     C:\Windows\Prefetch\SETUPEXTCMB.EXE-F01C8989.pf --------- 20058  
 08.11.2009 20:37     C:\Windows\Prefetch\MSI3642.TMP-1173E294.pf --------- 12726  
 08.11.2009 20:37     C:\Windows\Prefetch\MSI35C4.TMP-A8D46AFC.pf --------- 17712  
 08.11.2009 20:37     C:\Windows\Prefetch\PCSWPCSI.EXE-B953759C.pf --------- 19450  
 08.11.2009 20:37     C:\Windows\Prefetch\UNINSTPCSFEMSI.EXE-71F88A17.pf --------- 18578  
 08.11.2009 20:37     C:\Windows\Prefetch\UNINSTPCS.EXE-4E702B8B.pf --------- 19602  
 08.11.2009 20:37     C:\Windows\Prefetch\UNINSTCCD.EXE-9F6FF80F.pf --------- 18304  
 08.11.2009 20:08     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1586295007-2126015401-97932427-500.db --------- 1121608  
 08.11.2009 20:08     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1586295007-2126015401-97932427-500.db --------- 1842932  
 08.11.2009 20:07     C:\Windows\Prefetch\PUTTY.EXE-E558C6E2.pf --------- 112648  
 08.11.2009 19:57     C:\Windows\Prefetch\DFRGNTFS.EXE-ACFD6573.pf --------- 48620  
 08.11.2009 19:57     C:\Windows\Prefetch\DEFRAG.EXE-3D9E8D72.pf --------- 13364  
 08.11.2009 19:57     C:\Windows\Prefetch\Layout.ini --------- 1520732  
 08.11.2009 19:42     C:\Windows\Prefetch\AgCx_SC1.db --------- 757124  
 08.11.2009 19:41     C:\Windows\Prefetch\JAVAWS.EXE-9950B8E9.pf --------- 10086  
 08.11.2009 19:41     C:\Windows\Prefetch\JAVAW.EXE-5E861B5A.pf --------- 82274  
 08.11.2009 19:41     C:\Windows\Prefetch\RUNDLL32.EXE-F869EA85.pf --------- 25770  
 08.11.2009 19:41     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 259416  
 13.10.2009 23:26     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-1586295007-2126015401-97932427-500.snp.db --------- 1865462  
 13.10.2009 09:53     C:\Windows\Prefetch\AgCx_SC3_3C240EAC.db --------- 694807  
 07.02.2009 07:33     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2901822  
 02.10.2000 10:52     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 10.11.2009 13:59     C:\Windows\Tasks\At15.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At24.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At23.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At22.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At21.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At20.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At19.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At18.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At17.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At16.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At14.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At13.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At12.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At11.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At10.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At9.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At8.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At7.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At6.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At5.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At4.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At3.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At2.job --------- 360  
 10.11.2009 13:55     C:\Windows\Tasks\At1.job --------- 360  
 10.11.2009 13:45     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 10.11.2009 11:26     C:\Windows\Tasks\User_Feed_Synchronization-{B5A5E08C-27C1-4471-A173-E396C504CB02}.job --------- 462  
 10.11.2009 11:22     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 10.11.2009 10:59     C:\Windows\Tasks\SA.DAT --------- 6  
 09.11.2009 19:21     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32538  
----------------------------------------

 
C:\Windows\Temp

 10.11.2009 14:01     C:\Windows\Temp\MpCmdRun.log --------- 130886  
 10.11.2009 13:13     C:\Windows\Temp\TMP00000028852829500AE946E9 --------- 524288  
 10.11.2009 12:16     C:\Windows\Temp\~DFDAE2.tmp --------- 16384  
 10.11.2009 12:08     C:\Windows\Temp\100.dat --------- 8  
 10.11.2009 12:06     C:\Windows\Temp\~DF1B7D.tmp --------- 16384  
 10.11.2009 12:00     C:\Windows\Temp\~DFE3AE.tmp --------- 16384  
 10.11.2009 12:00     C:\Windows\Temp\Low --------- 0  
 09.11.2009 17:37     C:\Windows\Temp\TMP0000C846A8AF826E22AC2713 --------- 524288  
 09.11.2009 16:42     C:\Windows\Temp\MpSigStub.log --------- 402458  
 09.11.2009 14:49     C:\Windows\Temp\Microsoft Visual Studio 2008-KB973674_20091109_134517789.html --------- 163164  
 09.11.2009 14:49     C:\Windows\Temp\Microsoft Visual Studio 2008-KB973674_20091109_134517789-Msi0.txt --------- 9210252  
 09.11.2009 14:45     C:\Windows\Temp\Microsoft Visual Studio 2008-KB971091_20091109_133849506.html --------- 174514  
 09.11.2009 14:45     C:\Windows\Temp\Microsoft Visual Studio 2008-KB971091_20091109_133849506-Msi0.txt --------- 14998584  
 08.11.2009 20:54     C:\Windows\Temp\WDFC3F.tmp --------- 0  
 08.11.2009 20:42     C:\Windows\Temp\WDF9452.tmp --------- 0  
 23.09.2009 09:40     C:\Windows\Temp\isAD5E.tmp --------- 0  
 22.09.2009 10:10     C:\Windows\Temp\dneinst.log --------- 322437  
 21.09.2009 10:40     C:\Windows\Temp\ib65B0.tmp --------- 176  
 21.09.2009 10:39     C:\Windows\Temp\ib666E.tmp --------- 0  
 21.09.2009 10:39     C:\Windows\Temp\ib65E1.tmp --------- 0  
 21.09.2009 10:39     C:\Windows\Temp\ib65B1.tmp --------- 0  
 21.09.2009 10:39     C:\Windows\Temp\ib6590.tmp --------- 0  
 20.09.2009 11:30     C:\Windows\Temp\BIT8338.tmp --------- 0  
 20.09.2009 11:30     C:\Windows\Temp\BIT7FBC.tmp --------- 0  
 20.09.2009 11:30     C:\Windows\Temp\GUR1FE.tmp --------- 0  
 20.09.2009 11:30     C:\Windows\Temp\GURE3D8.tmp --------- 0  
 01.08.2009 09:07     C:\Windows\Temp\Silverlight0.log --------- 1918  
 01.08.2009 09:07     C:\Windows\Temp\SilverlightMSI.log --------- 787292  
 31.07.2009 14:37     C:\Windows\Temp\ibA26F.tmp --------- 176  
 31.07.2009 14:35     C:\Windows\Temp\ibA31E.tmp --------- 0  
 31.07.2009 14:35     C:\Windows\Temp\ibA2B0.tmp --------- 0  
 31.07.2009 14:35     C:\Windows\Temp\ibA270.tmp --------- 0  
 31.07.2009 14:35     C:\Windows\Temp\ibA26E.tmp --------- 0  
 05.06.2009 14:50     C:\Windows\Temp\cch~bf06b0764.htp --------- 8192  
 05.06.2009 14:50     C:\Windows\Temp\cch~bf06afdbe.htp --------- 8192  
 05.06.2009 14:49     C:\Windows\Temp\cch~be266a514.htp --------- 8192  
 05.06.2009 14:49     C:\Windows\Temp\cch~be2669b35.htp --------- 8192  
 02.06.2009 12:34     C:\Windows\Temp\dneca.log --------- 7567  
 27.05.2009 08:29     C:\Windows\Temp\ASPNETSetup_00001.log --------- 775  
 22.05.2009 12:45     C:\Windows\Temp\is1F1D.tmp --------- 0  
 22.05.2009 12:44     C:\Windows\Temp\isC3DD.tmp --------- 0  
 22.04.2009 20:22     C:\Windows\Temp\cch~21a1488828.htp --------- 8192  
 22.04.2009 20:22     C:\Windows\Temp\cch~21a1487bcf.htp --------- 8192  
 22.04.2009 20:22     C:\Windows\Temp\cch~219cc38c1c.htp --------- 8192  
 22.04.2009 20:22     C:\Windows\Temp\cch~219cc3801f.htp --------- 8192  
 22.04.2009 20:18     C:\Windows\Temp\cch~2167b94451.htp --------- 8192  
 22.04.2009 20:18     C:\Windows\Temp\cch~2167b93805.htp --------- 8192  
 22.04.2009 20:08     C:\Windows\Temp\cch~20edb5e602.htp --------- 8192  
 22.04.2009 20:08     C:\Windows\Temp\cch~20edb5d9be.htp --------- 8192  
 22.04.2009 15:22     C:\Windows\Temp\cch~12a0509e38.htp --------- 8192  
 22.04.2009 15:22     C:\Windows\Temp\cch~12a05091a8.htp --------- 8192  
 22.04.2009 15:22     C:\Windows\Temp\cch~12a025a287.htp --------- 8192  
 22.04.2009 15:22     C:\Windows\Temp\cch~12a025aed2.htp --------- 8192  
 22.04.2009 15:17     C:\Windows\Temp\cch~12611cc1f4.htp --------- 8192  
 22.04.2009 15:17     C:\Windows\Temp\cch~12611cb891.htp --------- 8192  
 22.04.2009 15:12     C:\Windows\Temp\cch~122057be76.htp --------- 8192  
 22.04.2009 15:12     C:\Windows\Temp\cch~122057b41b.htp --------- 8192  
 08.03.2009 17:35     C:\Windows\Temp\cch~14aa6c8ca0.htp --------- 8192  
 08.03.2009 17:35     C:\Windows\Temp\cch~14aa6c7fb3.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~149b6ae3bb.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~149b6ad5ab.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~149a310ca1.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~149a3100af.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~1499c6664f.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~1499c67265.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~14993a938c.htp --------- 8192  
 08.03.2009 17:34     C:\Windows\Temp\cch~14993a8612.htp --------- 8192  
 06.03.2009 11:20     C:\Windows\Temp\ASPNETSetup_00000.log --------- 775  
 08.02.2009 23:09     C:\Windows\Temp\PRF0AB.tmp --------- 136839168  
 08.02.2009 23:09     C:\Windows\Temp\PRDB6C.tmp --------- 103809024  
 08.02.2009 23:09     C:\Windows\Temp\PRDB4C.tmp --------- 103809024  
 08.02.2009 23:08     C:\Windows\Temp\cch~491e2a5d0.htp --------- 8192  
 08.02.2009 23:08     C:\Windows\Temp\cch~491e29a3e.htp --------- 8192  
 29.01.2009 16:37     C:\Windows\Temp\vminst.log --------- 4322  
 19.01.2009 11:45     C:\Windows\Temp\Patcher3116 --------- 0  
 19.01.2009 11:44     C:\Windows\Temp\Patcher3360 --------- 4096  
 11.01.2009 12:41     C:\Windows\Temp\ZLT05298.TMP --------- 256  
 11.01.2009 12:41     C:\Windows\Temp\ZLT05295.TMP --------- 256  
 01.01.2002 01:30     C:\Windows\Temp\MSI3cda2.LOG --------- 150  
 02.10.2000 11:02     C:\Windows\Temp\WinSAT_StorageAsmt.etl --------- 3145728  
 02.10.2000 11:01     C:\Windows\Temp\WinSAT_DX.etl --------- 9437184  
 02.10.2000 11:01     C:\Windows\Temp\WinSAT_KernelLog.etl --------- 7340032  
 02.10.2000 10:54     C:\Windows\Temp\DMIFB44.tmp --------- 0  
 02.10.2000 10:54     C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0  
 02.10.2000 10:54     C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0  
 02.10.2000 10:54     C:\Windows\Temp\DMIB562.tmp --------- 0  
----------------------------------------

 
C:\Users\ADMINI~1\AppData\Local\Temp

 10.11.2009 14:22     C:\Users\ADMINI~1\AppData\Local\Temp\Administrator.bmp --------- 31832  
      C:\Users\ADMINI~1\AppData\Local\Temp\~DF960B.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DFC323.tmp ---------   
 10.11.2009 13:38     C:\Users\ADMINI~1\AppData\Local\Temp\hsperfdata_Administrator --------- 4096  
      C:\Users\ADMINI~1\AppData\Local\Temp\~DFEBAE.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DFE631.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DF9318.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DF4A25.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DFD4E0.tmp ---------   
 10.11.2009 11:30     C:\Users\ADMINI~1\AppData\Local\Temp\~DFA3A4.tmp --------- 512  
 10.11.2009 11:30     C:\Users\ADMINI~1\AppData\Local\Temp\~DFA39E.tmp --------- 16384  
      C:\Users\ADMINI~1\AppData\Local\Temp\~DFB1FD.tmp ---------   
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF91DF.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF91C2.tmp --------- 376832  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF713C.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF7136.tmp --------- 114688  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF6619.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF6613.tmp --------- 491520  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF5AA5.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF5A9F.tmp --------- 49152  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF5016.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF5009.tmp --------- 49152  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF4FEC.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF4F0B.tmp --------- 32768  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF4BFA.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF4B97.tmp --------- 81920  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF4885.tmp --------- 512  
 10.11.2009 11:26     C:\Users\ADMINI~1\AppData\Local\Temp\~DF487F.tmp --------- 720896  
 10.11.2009 11:24     C:\Users\ADMINI~1\AppData\Local\Temp\ctv1555.exe --------- 37390  
 10.11.2009 11:24     C:\Users\ADMINI~1\AppData\Local\Temp\~DF3EAB.tmp --------- 512  
 10.11.2009 11:24     C:\Users\ADMINI~1\AppData\Local\Temp\~DF3DED.tmp --------- 32768  
      C:\Users\ADMINI~1\AppData\Local\Temp\~DF5A99.tmp ---------   
      C:\Users\ADMINI~1\AppData\Local\Temp\~DF4823.tmp ---------   
 09.11.2009 16:54     C:\Users\ADMINI~1\AppData\Local\Temp\Microsoft.TopCerts.70-542.v2.73.55q.vce --------- 163927  
 02.10.2000 11:03     C:\Users\ADMINI~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 10.11.2009 13:55     C:\Program Files\Adobe --------- 4096  
 10.11.2009 13:55     C:\Program Files\Windows Defender --------- 4096  
 10.11.2009 13:39     C:\Program Files\Trend Micro --------- 0  
 09.11.2009 18:29     C:\Program Files\Visual CertExam Suite --------- 4096  
 09.11.2009 17:47     C:\Program Files\Microsoft Office --------- 0  
 09.11.2009 16:40     C:\Program Files\Microsoft Security Essentials --------- 4096  
 09.11.2009 14:57     C:\Program Files\Microsoft SQL Server --------- 0  
 08.11.2009 20:52     C:\Program Files\Nokia --------- 0  
 08.11.2009 20:42     C:\Program Files\DIFX --------- 0  
 08.11.2009 20:40     C:\Program Files\Common Files --------- 8192  
 08.11.2009 20:39     C:\Program Files\PC Connectivity Solution --------- 12288  
 08.11.2009 00:03     C:\Program Files\Windows Portable Devices --------- 0  
 07.11.2009 19:41     C:\Program Files\NVIDIA Corporation --------- 0  
 07.11.2009 19:40     C:\Program Files\AGEIA Technologies --------- 0  
 07.11.2009 16:03     C:\Program Files\Business Objects --------- 0  
 07.11.2009 15:59     C:\Program Files\Microsoft.NET --------- 0  
 07.11.2009 15:57     C:\Program Files\Microsoft Device Emulator --------- 0  
 07.11.2009 15:57     C:\Program Files\Windows Mobile 5.0 SDK R2 --------- 4096  
 07.11.2009 15:55     C:\Program Files\Microsoft Synchronization Services --------- 0  
 07.11.2009 15:55     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 07.11.2009 15:47     C:\Program Files\HTML Help Workshop --------- 0  
 07.11.2009 15:46     C:\Program Files\MSBuild --------- 4096  
 07.11.2009 15:43     C:\Program Files\Microsoft SDKs --------- 0  
 07.11.2009 15:43     C:\Program Files\CE Remote Tools --------- 0  
 07.11.2009 15:41     C:\Program Files\Microsoft Web Designer Tools --------- 0  
 05.11.2009 20:06     C:\Program Files\Offline Course Player --------- 8192  
 05.11.2009 20:06     C:\Program Files\InstallShield Installation Information --------- 4096  
 05.11.2009 20:00     C:\Program Files\QS --------- 0  
 05.11.2009 18:55     C:\Program Files\iTunes --------- 4096  
 05.11.2009 18:54     C:\Program Files\iPod --------- 0  
 04.11.2009 08:45     C:\Program Files\Google --------- 4096  
 01.11.2009 22:48     C:\Program Files\Common FilesDDBACSetup.msi --------- 3211264  
 29.10.2009 11:40     C:\Program Files\Internet Explorer --------- 4096  
 29.10.2009 11:40     C:\Program Files\Windows Media Player --------- 4096  
 21.10.2009 11:29     C:\Program Files\Seesmic Desktop --------- 4096  
 21.10.2009 11:19     C:\Program Files\Java --------- 4096  
 14.10.2009 22:54     C:\Program Files\Windows Mail --------- 4096  
 22.09.2009 13:12     C:\Program Files\iPhone-Konfigurationsprogramm --------- 8192  
 22.09.2009 13:09     C:\Program Files\QuickTime --------- 4096  
 11.09.2009 20:01     C:\Program Files\Microsoft Silverlight --------- 4096  
 06.08.2009 21:07     C:\Program Files\WinPcap --------- 0  
 02.08.2009 23:56     C:\Program Files\Mozilla Firefox 3.1 Beta 2 --------- 28672  
 24.06.2009 09:56     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 18.06.2009 13:58     C:\Program Files\Microsoft --------- 0  
 18.06.2009 13:58     C:\Program Files\Windows Live --------- 0  
 18.06.2009 13:58     C:\Program Files\Windows Live SkyDrive --------- 0  
 15.06.2009 10:47     C:\Program Files\Realtek --------- 0  
 14.06.2009 18:33     C:\Program Files\Electronic Arts --------- 0  
 07.06.2009 12:42     C:\Program Files\LyX 1.6.3 --------- 4096  
 27.05.2009 22:15     C:\Program Files\Microsoft Works --------- 4096  
 27.05.2009 08:22     C:\Program Files\Windows Calendar --------- 0  
 27.05.2009 08:22     C:\Program Files\Movie Maker --------- 4096  
 27.05.2009 08:22     C:\Program Files\Windows Sidebar --------- 4096  
 27.05.2009 08:22     C:\Program Files\Windows Collaboration --------- 4096  
 27.05.2009 08:22     C:\Program Files\Windows Journal --------- 4096  
 27.05.2009 08:22     C:\Program Files\Windows Photo Gallery --------- 4096  
 12.05.2009 16:03     C:\Program Files\TrueCrypt --------- 4096  
 11.05.2009 12:58     C:\Program Files\Microsoft Games for Windows - LIVE --------- 0  
 04.05.2009 11:37     C:\Program Files\FeedDemon --------- 0  
 28.04.2009 18:10     C:\Program Files\AVS4YOU --------- 0  
 28.04.2009 15:59     C:\Program Files\NCH Software --------- 0  
 28.04.2009 15:45     C:\Program Files\NCH Swift Sound --------- 0  
 25.04.2009 14:42     C:\Program Files\Microsoft Office Labs --------- 0  
 30.03.2009 17:43     C:\Program Files\xGPS Manager --------- 4096  
 27.03.2009 11:18     C:\Program Files\Bonjour --------- 0  
 16.03.2009 21:56     C:\Program Files\TopOCR --------- 4096  
 16.03.2009 21:51     C:\Program Files\SimpleOCR --------- 4096  
 24.02.2009 22:50     C:\Program Files\Sun --------- 0  
 24.02.2009 15:21     C:\Program Files\Apple Software Update --------- 4096  
 15.02.2009 21:23     C:\Program Files\Launchy --------- 0  
 08.02.2009 21:20     C:\Program Files\TexasCalculatem --------- 4096  
 08.02.2009 21:11     C:\Program Files\CalculatemPro --------- 4096  
 08.02.2009 10:03     C:\Program Files\Intel --------- 0  
 07.02.2009 15:39     C:\Program Files\NeoSmart Technologies --------- 0  
 05.02.2009 09:14     C:\Program Files\GS --------- 0  
 05.02.2009 09:13     C:\Program Files\indigo networks --------- 0  
 04.02.2009 12:17     C:\Program Files\SciFace --------- 0  
 29.01.2009 16:34     C:\Program Files\VMware --------- 0  
 27.01.2009 17:50     C:\Program Files\Stardock Games --------- 0  
 22.01.2009 13:53     C:\Program Files\MSXML 4.0 --------- 0  
 21.01.2009 12:52     C:\Program Files\MiKTeX_new --------- 4096  
 20.01.2009 19:40     C:\Program Files\MiKTeX 2.7 --------- 4096  
 14.01.2009 22:39     C:\Program Files\Wertpapieranalyse 2009 --------- 4096  
 14.01.2009 22:39     C:\Program Files\Lexware --------- 0  
 13.01.2009 14:38     C:\Program Files\Microsoft Visual Studio --------- 0  
 13.01.2009 14:35     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 12.01.2009 22:46     C:\Program Files\UltraMon --------- 4096  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.10.2000 11:00     C:\Program Files\Windows NT --------- 4096  
 02.10.2000 11:00     C:\Program Files\Gemeinsame Dateien --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Administrator    
15052009(001).jpg    
desktop.ini    
All Users    
Default User    
Public    
Default    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            12 K
System                           4 Services                   0         1.536 K
smss.exe                       572 Services                   0           108 K
csrss.exe                      672 Services                   0         2.488 K
csrss.exe                      724 Console                    1         5.908 K
wininit.exe                    732 Services                   0           192 K
services.exe                   768 Services                   0         2.252 K
lsass.exe                      780 Services                   0         2.568 K
lsm.exe                        792 Services                   0         1.612 K
winlogon.exe                   936 Console                    1           232 K
svchost.exe                   1016 Services                   0         3.316 K
nvvsvc.exe                    1060 Services                   0           236 K
svchost.exe                   1088 Services                   0         3.184 K
MsMpEng.exe                   1172 Services                   0        87.104 K
svchost.exe                   1316 Services                   0         4.464 K
svchost.exe                   1368 Services                   0        72.804 K
svchost.exe                   1404 Services                   0        16.512 K
audiodg.exe                   1476 Services                   0         9.472 K
svchost.exe                   1508 Services                   0         3.128 K
SLsvc.exe                     1552 Services                   0           784 K
nvvsvc.exe                    1604 Console                    1           828 K
svchost.exe                   1644 Services                   0         5.832 K
svchost.exe                   1792 Services                   0         7.220 K
spoolsv.exe                   1980 Services                   0         1.768 K
svchost.exe                   2012 Services                   0         6.224 K
taskeng.exe                    908 Services                   0         1.676 K
svchost.exe                    632 Services                   0           880 K
AppleMobileDeviceService.     1596 Services                   0         2.404 K
mDNSResponder.exe             1180 Services                   0         1.476 K
cvpnd.exe                     1780 Services                   0         1.128 K
IDWinService.exe              2040 Services                   0           168 K
GoogleCrashHandler.exe        2060 Services                   0           220 K
iRebootd.exe                  2128 Services                   0           520 K
InputDirectorSessionHelpe     2192 Console                    1           520 K
sqlservr.exe                  2256 Services                   0           852 K
PnkBstrA.exe                  2288 Services                   0           336 K
svchost.exe                   2300 Services                   0           196 K
sqlbrowser.exe                2324 Services                   0           232 K
sqlwriter.exe                 2360 Services                   0           248 K
nvSCPAPISvr.exe               2452 Services                   0         1.568 K
svchost.exe                   2468 Services                   0         2.040 K
svchost.exe                   2520 Services                   0         2.412 K
IAANTmon.exe                  2564 Services                   0         1.128 K
WUDFHost.exe                  2812 Services                   0         1.328 K
dwm.exe                       3536 Console                    1        58.864 K
explorer.exe                  3804 Console                    1        56.596 K
taskeng.exe                   2376 Console                    1         4.944 K
conime.exe                    3364 Console                    1            60 K
RtHDVCpl.exe                  3896 Console                    1         1.220 K
TSVNCache.exe                 3656 Console                    1         5.896 K
iTunesHelper.exe              3716 Console                    1         2.908 K
msseces.exe                   3368 Console                    1         8.360 K
Launchy.exe                   1232 Console                    1        12.976 K
UltraMon.exe                  3344 Console                    1         3.168 K
SearchIndexer.exe             3596 Services                   0        19.712 K
thgtaskbar .exe               1580 Console                    1         3.552 K
hotkey .exe                   3124 Console                    1           996 K
iaanotif .exe                 3556 Console                    1           564 K
iPodService.exe               1352 Services                   0         1.036 K
iTunes.exe                    3200 Console                    1        19.264 K
iexplore.exe                  3708 Console                    1        17.088 K
iexplore.exe                  1040 Console                    1        15.560 K
AppleMobileDeviceHelper.e     4564 Console                    1         4.108 K
distnoted.exe                 4632 Console                    1           876 K
iexplore.exe                  4672 Console                    1        23.464 K
iexplore.exe                  4144 Console                    1        22.884 K
iexplore.exe                  2236 Console                    1        38.284 K
acrotray.exe                  3312 Services                   0         5.160 K
acrotray.exe                  5108 Services                   0         1.748 K
iexplore.exe                  3660 Services                   0        10.000 K
iexplore.exe                  4556 Services                   0        19.384 K
iexplore.exe                  5412 Services                   0        15.916 K
acrotray.exe                  4688 Services                   0         2.700 K
pidgin.exe                    3216 Console                    1        23.940 K
ctv1555.exe                   3676 Console                    1        10.064 K
WUDFHost.exe                  2644 Services                   0         3.540 K
manager.exe                   4504 Console                    1         9.348 K
firefox.exe                   1460 Console                    1       141.176 K
jp2launcher.exe               5460 Console                    1         3.236 K
java.exe                      5092 Console                    1        16.288 K
KeePass.exe                   4752 Console                    1        34.740 K
ctv1555.exe                   4868 Console                    1         3.848 K
iexplore.exe                  5072 Console                    1        67.112 K
notepad++.exe                 5708 Console                    1        18.996 K
acrotray.exe                  4092 Services                   0         2.684 K
cmd.exe                        500 Console                    1         3.152 K
conime.exe                    5832 Console                    1         3.432 K
cmd.exe                        880 Console                    1         2.928 K
notepad.exe                   4196 Console                    1         8.168 K
tasklist.exe                  5496 Console                    1         4.576 K
WmiPrvSE.exe                  3884 Services                   0         5.700 K
SearchProtocolHost.exe        4604 Services                   0         5.728 K
SearchFilterHost.exe          5856 Services                   0         4.336 K

 
***** Ende des Scans 10.11.2009 um 14:23:06,19 ***

[KaiserGimmel]

ctv1555.exe (keine treffer bei google und location in tmp) und acrotray.exe (die anzahl) machen mich schon stutzig.

[Speedy]

hi, prüfen wir einmal

Bitte die nachfolgenden dateien bei einem der hier angeführten multimalwarescanner überprüfen lassen, das komplette ergebnis hier im code tags formatiert posten ! so soll das aussehen !!

• virustotal
• virscan.org,
• novirusthanks.org hier kann man dateien direkt von der webseite zur überprüfung hochladen
• jotti
• virus.org derzeit wird die seite gewartet, dauert mir aber schon zu lange
• viruschief nicht zu empfehlen, da keine aktualisierung der scanner und der vdf durchgeführt wird

dateien zu überprüfen !

C:\Windows\system32\rthdvcpl.exe
C:\Windows\system32\fln4v3uwtowo.dll
C:\Users\ADMINI~1\AppData\Local\Temp\ctv1555.exe
acrotray.exe

[KaiserGimmel]

Hallo,

das geht ja rucki zucki
Die C:\Users\ADMINI~1\AppData\Local\Temp\ctv1555.exe gibt es nicht mehr - task gekillt und gelöscht.

rthdvcpl .exe man beachte das leerzeichen gabs auch zwei mal. Beide habe ich gelöscht, das Audiopanel was es ursprünglich mal war werde ich erneut installieren.

fln4v3uwtowo.dll hab ich auch gekillt - 6/36 treffern - falls es nen false positive sein sollte wird sich das entsprechende Programm spätestens beim nächsten Start melden^^

Arcotray finde ich nicht mehr - ich werde nach meinem Reboot schauen ob das immernoch so oft gestartet wird!
[Edit:] In Arcotray (C:\Program Files\Adobe) war wieder arcotray.exe und arcotray .exe - beide gelöscht.

[KaiserGimmel]

mhh wird schlimmer.... immer mehr programmname .exe tauchen auf. Ich denke um ne neuinstallation komme ich nicht drum rum! F***!

[Speedy]

mhh wird schlimmer.... immer mehr programmname .exe tauchen auf. Ich denke um ne neuinstallation komme ich nicht drum rum! F***!

hi

wenn du diese kurze zeit nicht abwarten kannst, und gleich alles löscht, was dir als malware angezeigt wird, macht eine bereinigung (zugegeben mit nicht bekanntem ausgang) unter anleitung keinen sinn, daher wie du schon richtig geschrieben hast

die nachfolgende info erhebt keinen anspruch auch vollständigkeit

nimm diesen rechner vom netz, nimm dir zeit, besorg dir vorab alles
was du brauchst, eventuell über einen sauberen rechner die
nachfolgenden dinge runterladen. eine anleitung von microsoft teil 1
von gesamt 7 teilen für winxphome (wenn du auf der ms seite ganz
nach unter srcollst , findest du informationsquellen
--> links zu den restlichen teilen 2-7
->antivirenprogramm (möglichst aktuell)
->windows xp mit sp3

leg dir eine checkliste an, was du alles sichern möchtest, zumindest
deine pers. daten (bilder, dateien usw ) und icq zugangsdaten oder
passwörter. schreib dir eventuell spezielle einstellungen genau auf,
alles auf einem oder mehreren wechselmedien sichern, nach format:c
findest du nichts mehr.

erst wenn du sicher bist, das du alles hast, alle daten mit killdisc löschen,
dann die windows cd einlegen und das system neu formatieren,
installieren. beim formatieren solltest du dein windows auf einer
separaten partition anlegen, dazu reichen max. 10 gb.
http://www.incosec.de/index.htm (hier gibt es eine bebilderte anleitung)
der erste weg im netz sollte dich zu windows-update führen.
installiere alle angebotenen patches und wiederhole das so oft,
bis dir nichts mehr angeboten wird.

bitte angewöhnen

für das downloaden einen speziellen ordner anlegen z.B.
C:\Programme\Download\

für jedes tool(gruppe) legst du nun wiederum hier einen
separaten ordner an z.B. C:\Programme\Download\Backup

hier machst du den download der installierbaren datei und
du speicherst dir auch die seite, von der du das tool
heruntergeladen hast. (warum? würde dir der name
trbsetup.exe in 2 oder sagen wir 6 monaten noch was sagen?).
das ganze würde dann so aussehen

C:\Programme\Download\Backup\http://www.traybackup.de/index.htm
C:\Programme\Download\Backup\trbsetup.exe

und bevor du nun irgendetwas startest überprüfst du diese
datei mit deinem antivirenprogramm. damit meine ich aber
nicht dein standard-av-tool, den das sollte die datei ja schon
geprüft haben, sondern zum beispiel ein freewartool ohne
hintergrundwächter mit guter/sehr guter erkennung (escan free,
bitdefender 10.0 free)

bei windows me, xp oder vista erstellst du nun noch einen neuen
systemwiederherstellungspunkt (vor installation des tools .......)

so, nun kannst du installieren, aber auch hier ist vorsicht geboten,
den viele freie programme werden über werbung finanziert, und da
kann es schon mal sein, das man damit adware oder spyware mit
installiert (z.B. beim messenger plus 3 --> Hinweis: In der Installation sind
Spyware-Komponenten enthalten. Sie sollten in der Option
"Sponsoren-Programm mitinstallieren" deaktiviert werden. )

mailanhänge, egal von wem sie kommen, immer in einen separaten
ordner z.b. c:\mailanhänge\ speichern und mit deinem
zweit-av-tool vor dem öffnen überprüfen.

und, das system aktuell halten, windows, java, adobe, deine
antimalwaretools und auch sonst, mind. 1 x im monat jedes
installierte programm auf update checken

[KaiserGimmel]

ehm danke
Win7 rein - alles formatieren. Wichtige Daten liegen auf dem imap oder svn - weiß aber das es nett gemeint war.

Kannst du den Thread bitte löschen? Danke.
K.